Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 » #
Ошибка госслужащего США привела к утечке данных 139 тыс. человекКак стало известно компании «Практика Безопасности», подразделение, входящее в Офис Секретаря штата Массачусетс, спровоцировало утечку персональных данных 139 тыс. человек. Примечательно, что информация утекла не куда-нибудь, а непосредственно к журналистам. Отраслевое финансовое издание IA Week запросило в Управлении ценных бумаг штата Массачусетс открытую информацию о компаниях, работающих в сфере инвестиций. Однако вместо того, чтобы прислать требуемый список, в управлении записали на CD-носитель... Безопасность // 30.07.2010 agNec // Просмотров: 2705 // Рейтинг: - // Комментариев: -
«-----------------------------------»
DDoS-атака на платежную систему
В четверг днем на сайт платежной системы Assist началась DDoS-атака,
из-за которой платежный шлюз по адресам secure0.assist.ru и
secure.assist.ru не работает уже четвертый день. Постоянно падает и
основной сайт www.assist.ru.
Данный платежный шлюз используется для покупки билетов через сайт
"Аэрофлота" - так что уже возникли проблемы с платежами. Особая неприятность в
том, что на сайте "Аэрофлота" нет предупреждения о проблеме, так что
люди сначала долго заполняют форму на билет, и только...
«-----------------------------------»
Новый Zeus атакует русские банки и "Яндекс.Деньги"
В Интернете появилась новая версия банковского трояна ZeuS/Zbot, которая предназначена для кражи паролей в российских системах интернет-банкинга и электронных денег.
Среди целей новой модификации бота - росийские сайты "Ситибанка", МДМ Банка, ВТБ24 (система "Телебанк"), а также платежные системы ОСМП, "Яндекс.Деньги", Webmoney и RBK Money. Список российских целей атаки, опубликованный специалистами TrendMicro, выглядит так:
@*/login.osmp.ru/* @*/atl.osmp.ru/* @*/mylk.ru/* https://www.telebank... Безопасность // 07.07.2010 b4h // Просмотров: 3172 // Рейтинг: - // Комментариев: -
«-----------------------------------»
FCC заставила Twitter усилить систему безопасностиФедеральная торговая комиссия указала на серьезные проблемы в системе безопасности Twitter, которые позволяли хакерам получать доступ к личной информации клиентов социальной сети, а также давали взломщикам возможность с помощью SMS добавлять записи в чужие микроблоги. В заявлении комиссии говорится, что с января по май 2009 года хакеры, имевшие доступ к административной панели инструментов сервиса, могли просматривать личные сообщения, персональную информацию пользователей, а также менять пароль...
«-----------------------------------»
Сетевая безопасность. Актуальные проблемы и их решения25 июня 2010 года в Санкт-Петербурге прошел семинар "Сетевая безопасность. Актуальные проблемы и их решения". Основной темой семинара стала дискуссия об информационной чистоте трафика, который телеком-операторы доставляют своим клиентам — физическим и юридическим лицам. Недостаточное внимание этой стороне обслуживания клиентов, по общему мнению, до последнего времени обуславливалось позицией самих операторов, которые получают плату за трафик, но не за его очистку от спама, вирусов и других информационных...
«-----------------------------------»
Ботнеты останутся основным оружием хакеров еще на пару летЗа последние годы жертвами хакерских атак стали очень многие крупные компании и правительства. Лишь с начала этого года громкие нападения были совершены в отношении Google, Минобороны США и военных ведомств других стран, а также многих энергетических и транспортных компаний. Несмотря на то, что объекты атак меняются, базовые методы хакеров остаются неизменными уже на протяжении нескольких лет. Фактически, методы злоумышленников, используемые сегодня, были отработаны еще пару лет назад, говорится...
«-----------------------------------»
IP-адреса утекают через дыру в VPN-сетях
В туннельном протоколе PPTP, использующемся во многих виртуальных
частных сетях, обнаружена очередная уязвимость. На этот раз довольно
серьёзная, поскольку она позволяет вычислить самое дорогое, что только
есть у файлообменщиков — их IP-адреса, сообщает TorrentFreak.
Информация о "дыре" была раскрыта на конференции Telecomix Cipher.
Если не вдаваться в технические подробности, то довольно будет
ограничиться тем, что проблема существует только в случаях, если
используется продвинутый протокол... Безопасность // 18.06.2010 b4h // Просмотров: 3089 // Рейтинг: - // Комментариев: -
«-----------------------------------»
Правозащитники просят Facebook поменять настройки безопасностиАмериканские правозащитники обратились к администрации социальной сети Facebook с открытым письмом, в котором содержится просьба предоставить пользователям больше возможностей по управлению личными данными. Среди подписантов — Фонд электронных рубежей, Американский союз гражданских свобод Северной Калифорнии, Центр развития демократии и технологий, Центр цифровой демократии, Общество защиты потребителей (Consumer Watchdog), Центр защиты электронных личных данных и организации Consumer Action, Privacy...
«-----------------------------------»
Зафиксирован очередной массовый угон кликов на Facebook
Британская антивирусная компания Sophos накануне опубликовала уведомление для пользователей социальной сети Facebook, в котором последние предупреждаются о новой схеме мошенничества, связанного с так называемым "угоном кликов". В Sophos говорят, что последняя атака вновь использует представленную сравнительно недавно функцию "Я рекомендую" (I Like), при помощи которой пользователи могут рекомендовать те или иные страницы или записи в блогах.
Атака распространяется под видом ссылки на веб-страницу...
«-----------------------------------»
Дыра в AT&T подставила владельцев iPad
Сегодня у западных "яблофобов" праздник: появился хороший повод пнуть
компанию Apple, а также её партнёра AT&T за маленькую "дырочку" в
защите сервера, через которую утекло более сотни тысяч email-адресов.
Эти почтовые адреса принадлежат владельцам планшетников iPad 3G,
среди которых встречается довольно много известных людей, политиков и
военных. Кроме того, в придачу к email утекли идентификаторы ICC-ID,
привязанные к SIM-картам (эти коды хранятся в памяти "симок", а также
печатаются... Безопасность // 15.06.2010 b4h // Просмотров: 3083 // Рейтинг: - // Комментариев: -
«-----------------------------------»
В результате проведения Месяца безопасности PHP найдено 60 ошибок
Завершилась акция "Month
of PHP Security", нацеленная на поиск связанных с языком PHP
уязвимостей и написание статей по безопасному программированию на PHP.
Акция проведена по инициативе компании SektionEins GmbH и лично Стефана
Эссера (Stefan Esser) с привлечением ряда спонсоров, профинансировавших
часть призового фонда, предназначенного для привлечения сторонних
специалистов. Стефан известен как "бывший разработчик" PHP, настаивавший
на повышении безопасности PHP-интерпретатора (hardening...
«-----------------------------------»
Для платформы Android представлен прототип руткита
На конференции Defcon, которая будет проходить в следующем месяце в
Лас Вегасе, два исследователя из компании Trustwave намерены
продемонстрировать концептуальный прототип руткита для телефона на базе платформы Android. Руткит оформлен в виде модуля
Linux-ядра и способен предоставлять через определенный сетевой порт
shell-доступ при получении управляющего звонка с определенного номера
телефона. Отмечается высокий потенциал подобных руткитов, используя
которые злоумышленники могут осуществлять...
«-----------------------------------»
Банковские хакеры освоили телефонный DDoSВ последнее время в США участилось использование банковскими хакерами новой методики, позволяющей им обходить дополнительный уровень защиты при совершении транзакций. Она заключается в проведении DDoS-атак на телефон жертвы, сообщает Wired. В целом мошенническая схема выглядит так. Злоумышленники каким-то образом (например, при помощи фишинговой атаки) получают данные о банковских счетах потенциальных жертв. Поскольку при попытке перевести деньги с одного счёта на другой банковские служащие пытаются... Безопасность // 18.05.2010 agNec // Просмотров: 3225 // Рейтинг: - // Комментариев: 2
«-----------------------------------»
В результате проведения Месяца безопасности PHP уже опубликовано 20 уязвимостейПодведены первые итоги акции "Month of PHP Security"
по поиску связанных с языком PHP уязвимостей и написанию статей по
безопасному программированию на PHP. Акция проводится по инициативе
компании SektionEins GmbH и лично Стефана Эссера (Stefan Esser), на
этот раз с привлечением ряда спонсоров, профинансировавших часть
небольшого призового фонда (предназначенного для привлечения сторонних
специалистов). Стефан известен как "бывший разработчик" PHP,
настаивавший на повышении безопасности...
«-----------------------------------»
Перебои в работе Twitter вызвал турецкий хакер Последние сбои в работе сети микроблогов Тwitter были вызваны
действиями хакера
из Турции. Известно даже сетевое прозвище этого хакера - Бора Кирча.
Сообщается, что он смог найти уязвимость в системе безопасности Twitter и сделал так, что любой пользователь мог насильственно добавлять в
число своих читателей - фолловеров - любых других пользователей.
Пользователи, которые оказались подписаны на нежелательные им блоги,
достаточно быстро осознали факт махинации и соответствующие жалобы были
...
«-----------------------------------»
Создано шпионское ПО для iPadРазработчик программного обеспечения Retina-X Studios сегодня
представила программное обеспечение Mobile Spy для платформы iPad.
Данная разработка представляет собой шпионское программное обеспечение,
позволяющее в фоновом режиме перехватывать все электронные сообщения,
отправляемые с данного iPad, получать данные о сайтах, на которых был
пользователь, и просматривать другие данные, хранимые на устройстве.
Разработчик позиционирует Mobile Spy как решение для родителей,
работодателей, а также...
«-----------------------------------»
На конференции Black Hat будет показан "универсальный руткит" для банкоматовОрганизаторы крупнейшей конференции по ИТ-безопасности Black Hat
сообщили, что в этом году данное мероприятие пройдет 28 и 29 июля в
Лас-Вегасе. Среди прочих докладов должны будут представить свои
разработки и специалисты компании IOActive. По словам Барнеби Джека,
старшего специалиста по ИТ-безопасности, IOactive покажет "универсальный
руткит" для банкоматов. В рамках доклада "Jackspotting Automated Teller Machines" компания
IOactive покажет несколько "универсальных" способов обхода существующих...
«-----------------------------------»
Обнаружена сеть поддельных торрент-трекеров и файлообменниковСпециалисты компании «Доктор Веб» выявили сеть из более чем 20
поддельных торрент-трекеров и файлообменников, созданных
злоумышленниками за последние несколько недель для реализации их
мошеннических схем. Несмотря на формальную бесплатность, при запуске
скачанного с такого сайта файла требуется отправить несколько платных
SMS-сообщений. Однако даже после этого запрашиваемый фильм, музыкальная
композиция или книга пользователю не достаются. Зачастую такие сайты
занимают первые места в поисковых...
«-----------------------------------»
Symantec: хакеры уходят от простых линейных атакSymantec выпустила 15-й ежегодный отчет о киберугрозах (Internet
Security Threat Report (ISTR) vol. XV), описывающий ключевые тренды в
области Интернет-преступности с 1 января по 31 декабря 2009 г. Период,
отмеченный двумя мощнейшими атаками — Downadup в начале года и Hydraq в
конце, — характеризуется продолжением роста объемов и изощренности
киберугроз. «Киберпреступники переходят от простых атак к крайне изощренным
шпионским кампаниям, целью которых становятся крупнейшие мировые
корпорации...
«-----------------------------------»
Mozilla заблокирует работу устаревшего Java-плагина в FirefoxВ связи с обнаружением в Java-плагине серьезных уязвимостей,
разработчики Mozilla приняли
решение активировать в Firefox код, блокирующий работу устаревших
версий Java-плагина. Решение подкреплено информацией о распространении в
сети вредоносного ПО, поражающего машины пользователей через уязвимость
в Java-плагине.
«-----------------------------------»
Страницы: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 » # |